El portal de Derecho Español más completo y útil para jurístas, empresas y particulares
Bienvenid@
Administración y presidente hacen una transferencia y el dinero se pierde
- Foros Legales
- Propiedad Horizontal
- Tema: Administración y presidente hacen una transferencia y el dinero se pierde
- Propiedad Horizontal
Nuevo Comentario
32
Comentarios
Viendo 1 - 20 de 32 comentarios
Gracias.
Está bien, pero quizá la cuestión es también ¿a quién le han robado el dinero? porque si la administración es el profesional que -por contrato- maneja los fondos y hace los pagos, y si es a él a quien han engañado y robado pienso que tendría que reponerlos. Como si le roban al banco mi dinero, tiene que reponerlo. El profesional tiene que poner los mínimos medios para no perder el dinero y hacerse responsable si le roban, eso pienso al menos.
Si le han robado a la empresa, porque se podría considerar que el pago se hizo a una cuenta a su nombre (lo más seguro que falsa y abierta con documentación robada, porque creo que hace falta firma electrónica para abrir una cuenta de empresa, es una SL) se debería considerar que el pago está hecho.
Entonces ¿han engañado a la empresa abriendo una cuenta a su nombre y hackeando su PC o han engañado a la administración cambiando el nº de cuenta durante el itinerario del email? Esto último se hace entre el servidor del remitente y el PC del destinatario, entre el PC y el servidor del remitente no se puede hacer porque va cifrado.
Otra cuestión podría ser que es la administración la que hace la acción, es decir, es quien manda el dinero, y lo manda sin tomar precauciones. Es como si un banco envía un furgón con dinero a un sitio equivocado porque ha recibido una dirección falsa por correo. El responsable es el banco, no el dueño del dinero. Culpable es el ladrón, por supuesto, pero ese no aparecerá.
Está bien, pero quizá la cuestión es también ¿a quién le han robado el dinero? porque si la administración es el profesional que -por contrato- maneja los fondos y hace los pagos, y si es a él a quien han engañado y robado pienso que tendría que reponerlos. Como si le roban al banco mi dinero, tiene que reponerlo. El profesional tiene que poner los mínimos medios para no perder el dinero y hacerse responsable si le roban, eso pienso al menos.
Si le han robado a la empresa, porque se podría considerar que el pago se hizo a una cuenta a su nombre (lo más seguro que falsa y abierta con documentación robada, porque creo que hace falta firma electrónica para abrir una cuenta de empresa, es una SL) se debería considerar que el pago está hecho.
Entonces ¿han engañado a la empresa abriendo una cuenta a su nombre y hackeando su PC o han engañado a la administración cambiando el nº de cuenta durante el itinerario del email? Esto último se hace entre el servidor del remitente y el PC del destinatario, entre el PC y el servidor del remitente no se puede hacer porque va cifrado.
Otra cuestión podría ser que es la administración la que hace la acción, es decir, es quien manda el dinero, y lo manda sin tomar precauciones. Es como si un banco envía un furgón con dinero a un sitio equivocado porque ha recibido una dirección falsa por correo. El responsable es el banco, no el dueño del dinero. Culpable es el ladrón, por supuesto, pero ese no aparecerá.
En este caso yo estoy con Pepelu. Si el email es el del contratista, el que está hackeado es el mail de la empresa, no el de la comunidad, o así lo entiendo yo. El que tiene que poner las medidas necesarias para su control es la empresa. Y si viene como contestación a una serie de emails cruzados entre administración y empresa, yo haría directamente la transferencia sin más.
Que entiendo que en el contrato debe aparecer el número de cuenta del contratista, y si este lo cambia en el transcurso de la obra por el motivo que sea se debería hacer un anexo. Que se deberían hacer facturas parciales y que en ellas aparezca el número,... Sí, parece que ha existido una cierta laxitud, pero no veo responsabilidad de la comunidad.
Y dicho esto, con el informe de la guardia civil seguramente puedan ver realmente que cuenta de email era la que estaba hackeada.
Saludos
Que entiendo que en el contrato debe aparecer el número de cuenta del contratista, y si este lo cambia en el transcurso de la obra por el motivo que sea se debería hacer un anexo. Que se deberían hacer facturas parciales y que en ellas aparezca el número,... Sí, parece que ha existido una cierta laxitud, pero no veo responsabilidad de la comunidad.
Y dicho esto, con el informe de la guardia civil seguramente puedan ver realmente que cuenta de email era la que estaba hackeada.
Saludos
Desde un principio he manifestado mis dudas sobre esa posible responsabilidad.
Ahora la responsabilidad sería por no tomar medidas antiphising, ¿pero quién puede acusarle de eso si el hackeado es el contratista, según parece? Si yo recibo un email modificado antes de llegar a mi pc, el hackeado normalmente es el remitente.
Ahora la responsabilidad sería por no tomar medidas antiphising, ¿pero quién puede acusarle de eso si el hackeado es el contratista, según parece? Si yo recibo un email modificado antes de llegar a mi pc, el hackeado normalmente es el remitente.
Parece no hay factura, es el primer pago de un total que se pagará a plazos, eso está en el contrato. Lo que no está es si se hará por transferencia a una cuenta determinada con su titular e IBAN, es un fallo aceptar un contrato sin estos datos, y no pedir factura con estos datos para el primer pago también.
Los IBAN y direcciones de correo estan comprobados y copias en poder de Guardia Civil, que lo han pasado a delitos informáticos pues sospechan de hackeo, pero aún no han dicho nada oficial.
La cuestión y consulta no es si a mí me cae bien el humilde administrador, la cuestión es si se le puede pedir responsabilidades por no tener ninguna medida ni precaución antifishing o hackeo.
Los IBAN y direcciones de correo estan comprobados y copias en poder de Guardia Civil, que lo han pasado a delitos informáticos pues sospechan de hackeo, pero aún no han dicho nada oficial.
La cuestión y consulta no es si a mí me cae bien el humilde administrador, la cuestión es si se le puede pedir responsabilidades por no tener ninguna medida ni precaución antifishing o hackeo.
Finalmente, según parece, en el contrato sí se contempla la forma de pago. Cuando hablamos de forma de pago nos referimos a los momentos del pago, siendo irrelevante si se hace por transferencia o de otra manera ya que no hay muchas alternativas legales si el pago supera los 1.000 €.
Aclarado eso, todo pago implica disponer previamente de una factura con su correspondiente IVA y si no hay factura, hay una mala praxis del administrador y del presidente.
Por otro lado sigo insistiendo en que , antes de pensar que ha habido un hackeo, habría que comprobar que no ha habido un error en el IBAN comunicado.
Y, por último, en el supuesto caso de que realmente haya un hackeo, por qué pensar que el hackeo se ha hecho al administrador y no a la empresa contratista, si han modificado un email del contratista lo lógico es pensar que ha sido él quien ha sufrido el hackeo.
Sería interesante saber si hay algún resquemor previo hacia el administrador para que se esté señalando a él desde el primer momento.
Aclarado eso, todo pago implica disponer previamente de una factura con su correspondiente IVA y si no hay factura, hay una mala praxis del administrador y del presidente.
Por otro lado sigo insistiendo en que , antes de pensar que ha habido un hackeo, habría que comprobar que no ha habido un error en el IBAN comunicado.
Y, por último, en el supuesto caso de que realmente haya un hackeo, por qué pensar que el hackeo se ha hecho al administrador y no a la empresa contratista, si han modificado un email del contratista lo lógico es pensar que ha sido él quien ha sufrido el hackeo.
Sería interesante saber si hay algún resquemor previo hacia el administrador para que se esté señalando a él desde el primer momento.
El remitente del email no cambia con estos ataques y no se duplican emails, solo se modifican por el camino.
Que es raro está claro. La administración no ha tomado ninguna medida de seguridad, ni siquiera llamar por teléfono para comprobar el IBAN, ni si ha llegado la transferencia.
Por eso pregunto si la administración ni tiene responsabilidad como profesional que hace mal las cosas.y debería hacerse cargo del dolo causado.
Que es raro está claro. La administración no ha tomado ninguna medida de seguridad, ni siquiera llamar por teléfono para comprobar el IBAN, ni si ha llegado la transferencia.
Por eso pregunto si la administración ni tiene responsabilidad como profesional que hace mal las cosas.y debería hacerse cargo del dolo causado.
Todo e.meil lleva un remitente que es el emisor. Si ese emisor corresponde con e.meil de esa empresa no hay motivos aparente de desconfianza. También suele haber alguna comunicación telefónica previa entre empresa y administrador.
"Acabo de mandarte el e.meil con los datos y número de cuenta para que hagáis la transferencia tal como estaba acordado al Banco de referencia".
Esto siempre se habla y más cuando es una obra que habrá tardado días o semanas.
Suplantar un e.meil para estos delincuentes informáticos pudiera ser fácil (supongo) pero se dejan rastros. Además, también supongo que no es el primer e.meil que se cruzan entre administrador y esa empresa, y algún cambio en la dirección de ese e.meil debe haber, de lo contrario serían e.meil paralelos y aparecerían en el ordenador del delincuente y el de la propia empresa, lo que levantaría sospechas.
Todo es muy raro, eso es cierto. Pagar sin contrastar número de cuenta, ni hablarlo, bien directamente en la oficina de la empresa o por teléfono, y que no conste en el presupuesto la forma de pago, escama un poco.
"Acabo de mandarte el e.meil con los datos y número de cuenta para que hagáis la transferencia tal como estaba acordado al Banco de referencia".
Esto siempre se habla y más cuando es una obra que habrá tardado días o semanas.
Suplantar un e.meil para estos delincuentes informáticos pudiera ser fácil (supongo) pero se dejan rastros. Además, también supongo que no es el primer e.meil que se cruzan entre administrador y esa empresa, y algún cambio en la dirección de ese e.meil debe haber, de lo contrario serían e.meil paralelos y aparecerían en el ordenador del delincuente y el de la propia empresa, lo que levantaría sospechas.
Todo es muy raro, eso es cierto. Pagar sin contrastar número de cuenta, ni hablarlo, bien directamente en la oficina de la empresa o por teléfono, y que no conste en el presupuesto la forma de pago, escama un poco.
El abono estaba previsto, solo que faltaban los datos del pago. La empresa mandó los datos por email tras alguna conversación y en el trayecto entre emisor-servidores-receptor cambiaron el número IBAN, hay gente que sabe hacerlo, por eso hay protocolos de seguridad que se deben seguir y no se siguieron ¿La administración como profesional es responsable por no tomar precauciones? esa es mi duda.
Yo creo que hay mucho que aclarar en ese asunto y siendo una comunidad me parece complicado llegar a algo.
¿Será un caso de phising o será que la empresa se equivocó al poner el IBAN? Eso sería lo primero a comprobar de verdad, no sirve lo que se diga de palabra.
Si realmente hay phising, no será fácil atribuir la responsabilidad al administrador porque hay malas praxis de uso muy habitual, por ejemplo una mala praxis habitual es hacer un pago sin tener previamente la factura donde debe figurar el IBAN para hacer el pago.
Además habría que ver quién ha decidido que se haga ese pago sin figurar en el contrato, eso es algo que no lo puede decidir el administrador y a lo que tenía que haberse negado el presidente. Si en el contrato se han olvidado de la forma de pago, se hace el anexo correspondiente.
Finalmente, en este tipo de estafas juega un papel muy importante la prisa, el uso de móviles, etc. Para pagar nunca hay que ir con prisas.
¿Será un caso de phising o será que la empresa se equivocó al poner el IBAN? Eso sería lo primero a comprobar de verdad, no sirve lo que se diga de palabra.
Si realmente hay phising, no será fácil atribuir la responsabilidad al administrador porque hay malas praxis de uso muy habitual, por ejemplo una mala praxis habitual es hacer un pago sin tener previamente la factura donde debe figurar el IBAN para hacer el pago.
Además habría que ver quién ha decidido que se haga ese pago sin figurar en el contrato, eso es algo que no lo puede decidir el administrador y a lo que tenía que haberse negado el presidente. Si en el contrato se han olvidado de la forma de pago, se hace el anexo correspondiente.
Finalmente, en este tipo de estafas juega un papel muy importante la prisa, el uso de móviles, etc. Para pagar nunca hay que ir con prisas.
Felices vacaciones
En el contrato no se contempla la forma de pago (primer fallo).
La empresa envía un IBAN, pero llega otro distinto, de otro banco distinto al suyo, con el mismo titular.
En consecuencia, y sin ninguna comprobación ni medida antifishing u otra, la administración ordena transferencia online y el presidente firma también por obligación normativa (se necesitan dos firmas para transferencia). El servicio de email y la oficina es de la administración.
La transferencia se envía pues a una cuenta que no pertenece a la empresa (aunque el titular coincide), esa cuenta se cierra y ese dinero desaparece.
¿La administración ed responsable por ser un profesional que hace transferencias sin tomar medidas de seguridad?
Gracias
En el contrato no se contempla la forma de pago (primer fallo).
La empresa envía un IBAN, pero llega otro distinto, de otro banco distinto al suyo, con el mismo titular.
En consecuencia, y sin ninguna comprobación ni medida antifishing u otra, la administración ordena transferencia online y el presidente firma también por obligación normativa (se necesitan dos firmas para transferencia). El servicio de email y la oficina es de la administración.
La transferencia se envía pues a una cuenta que no pertenece a la empresa (aunque el titular coincide), esa cuenta se cierra y ese dinero desaparece.
¿La administración ed responsable por ser un profesional que hace transferencias sin tomar medidas de seguridad?
Gracias
Usted pregunta:
"En la comunidad se están haciendo obras y en el primer pago por transferencia el dinero va a una cuenta que no es de la empresa, pero que tiene el IBAN y el titular que la empresa indica en un email"
Por lo que entiendo ustedes están haciendo una obra y esa empresa les ha facilitado el número de cuenta donde deben hacer los ingresos. Si esto es así y se ha transferido el dinero de forma correcta, qué responsabilidad puede tener el administrador y el presidente?
Esa empresa se ratifica que ese número de cuenta es el correcto?.
En el contrato de la obra se definiría la forma de pago, el cómo y el cuándo.
Si el dinero no ha llegado a su destino y el número de cuenta es el indicado por esa empresa, debería ser el banco el que dijera si esa cuenta pertenece a esa empresa y qué ha podido pasar. Y si hay denuncias hay que esperar que las autoridades se aclaren.
Culpabilizar al presidente o al humilde administrador de fincas me parece precipitado.
Aunque estoy de vacaciones veo que aquí ha quedado Jalisco de guardia en el foro para dar ánimos y buenas vibras.
"En la comunidad se están haciendo obras y en el primer pago por transferencia el dinero va a una cuenta que no es de la empresa, pero que tiene el IBAN y el titular que la empresa indica en un email"
Por lo que entiendo ustedes están haciendo una obra y esa empresa les ha facilitado el número de cuenta donde deben hacer los ingresos. Si esto es así y se ha transferido el dinero de forma correcta, qué responsabilidad puede tener el administrador y el presidente?
Esa empresa se ratifica que ese número de cuenta es el correcto?.
En el contrato de la obra se definiría la forma de pago, el cómo y el cuándo.
Si el dinero no ha llegado a su destino y el número de cuenta es el indicado por esa empresa, debería ser el banco el que dijera si esa cuenta pertenece a esa empresa y qué ha podido pasar. Y si hay denuncias hay que esperar que las autoridades se aclaren.
Culpabilizar al presidente o al humilde administrador de fincas me parece precipitado.
Aunque estoy de vacaciones veo que aquí ha quedado Jalisco de guardia en el foro para dar ánimos y buenas vibras.
El que usted piense que soy administrador, es una deducción basado en su criterio y sin lógica alguna.
Tenga por descontado, que si fuese administrador, no estaría gastando mi tiempo en dar consejos.
Mi tiempo, lo dedicaría a mi negocio, (que no existe).
Si pregunto, es porque usted no basa la imputación al administrador en pruebas realmente que demuestren el error del administrador, se basan en su animadversión hacia él, dado que le cullpabiliza sin prueba alguna.
Si los expertos de la benemérita aún no han sido capaces de decir algo, teniendo todas las pruebas, no pretenderá que aquí, seamos adivinos
Tenga por descontado, que si fuese administrador, no estaría gastando mi tiempo en dar consejos.
Mi tiempo, lo dedicaría a mi negocio, (que no existe).
Si pregunto, es porque usted no basa la imputación al administrador en pruebas realmente que demuestren el error del administrador, se basan en su animadversión hacia él, dado que le cullpabiliza sin prueba alguna.
Si los expertos de la benemérita aún no han sido capaces de decir algo, teniendo todas las pruebas, no pretenderá que aquí, seamos adivinos
Yo en ningún momento he discutido los deberes del administrador. Simplemente lo que digo es que cuando alguien firma asume las correspondientes responsabilidades. Si se firma sin hacer ninguna comprobación, mejor es negarse a firmar y que firme sólo el administrador ¿Por qué la comunidad exige la firma del presidente, para que verifique lo que firma o como simple "adorno"?
Vuelvo a decir que el art. 1101 se aplica a todo el mundo por sus actos.
Vuelvo a decir que el art. 1101 se aplica a todo el mundo por sus actos.
También, en el contrato de la administración pone que una de sus funciones es: Control y gestión de los pagos correspondientes a los gastos de la comunidad. Estos pagos se realizarán mediante talón o transferencia bancaria y requerirán al menos dos firmas entre las autorizadas por la comunidad (Administración, presidente, vicepresidente) .
La administración es quien gestiona y controla
La administración es quien gestiona y controla
